Članak 29. 📖 GDPR. Obrada pod vodstvom voditelja obrade ili izvršitelja obrade | GDPR-Text.com

Navigacija

POGLAVLJE I. Opće odredbe (1-4)

Članak 1.. Predmet i ciljevi Članak 2.. Glavno područje primjene Članak 3.. Teritorijalno područje primjene Članak 4.. Definicije

POGLAVLJE II. Načela (5-11)

Članak 5.. Načela obrade osobnih podataka Članak 6.. Zakonitost obrade Članak 7.. Uvjeti privole Članak 8.. Uvjeti koji se primjenjuju na privolu djeteta u odnosu na usluge informacijskog društva Članak 9.. Obrada posebnih kategorija osobnih podataka Članak 10.. Obrada osobnih podataka koji se odnose na kaznene osude i kažnjiva djela Članak 11.. Obrada koja ne zahtijeva identifikaciju

POGLAVLJE III. Prava ispitanika (12-23)

Članak 12.. Transparentne informacije, komunikacija i modaliteti za ostvarivanje prava ispitanika Članak 13.. Informacije koje treba dostaviti ako se osobni podaci prikupljaju od ispitanika Članak 14.. Informacije koje se trebaju pružiti ako osobni podaci nisu dobiveni od ispitanika Članak 15.. Pravo ispitanika na pristup Članak 16.. Pravo na ispravak Članak 17.. Pravo na brisanje („pravo na zaborav”)Članak 18.. Pravo na ograničenje obrade Članak 19.. Obveza izvješćivanja u vezi s ispravkom ili brisanjem osobnih podataka ili ograničenjem obrade Članak 20.. Pravo na prenosivost podataka Članak 21.. Pravo na prigovor Članak 22.. Automatizirano pojedinačno donošenje odluka, uključujući izradu profila Članak 23.. Ograničenja

POGLAVLJE IV. Voditelj obrade i izvršitelj obrade (24-43)

Članak 24.. Predmet i ciljevi Članak 25.. Tehnička i integrirana zaštita podataka Članak 26.. Zajednički voditelji obrade Članak 27.. Predstavnici voditeljâ obrade ili izvršitelja obrade koji nemaju poslovni nastan u Uniji Članak 28.. Izvršitelj obrade

Članak 29.. Obrada pod vodstvom voditelja obrade ili izvršitelja obrade

Članak 30.. Evidencija aktivnosti obrade Članak 31.. Suradnja s nadzornim tijelom Članak 32.. Sigurnost obrade Članak 33.. Izvješćivanje nadzornog tijela o povredi osobnih podataka Članak 34.. Obavješćivanje ispitanika o povredi osobnih podataka Članak 35.. Procjena učinka na zaštitu podataka Članak 36.. Prethodno savjetovanje Članak 37.. Imenovanje službenika za zaštitu podataka Članak 38.. Radno mjesto službenika za zaštitu podataka Članak 39.. Zadaće službenika za zaštitu podataka Članak 40.. Kodeksi ponašanja Članak 41.. Praćenje odobrenih kodeksa ponašanja Članak 42.. Certificiranje Članak 43.. Certifikacijska tijela

POGLAVLJE V. Prijenosi osobnih podataka trećim zemljama ili međunarodnim organizacijama (44-50)

Članak 44.. Opća načela prijenosa Članak 45.. Prijenosi na temelju odluke o primjerenosti Članak 46.. Prijenosi koji podliježu odgovarajućim zaštitnim mjerama Članak 47.. Obvezujuća korporativna pravila Članak 48.. Prijenos ili otkrivanje podataka koji nisu dopušteni u pravu Unije Članak 49.. Odstupanja za posebne situacije Članak 50.. Međunarodna suradnja s ciljem zaštite osobnih podataka

POGLAVLJE VI. Neovisna nadzorna tijela (51-59)

Članak 51.. Nadzorno tijelo Članak 52.. Neovisnost Članak 53.. Opći uvjeti za članove nadzornog tijela Članak 54.. Pravila za osnivanje nadzornog tijela Članak 55.. Nadležnost Članak 56.. Nadležnost vodećeg nadzornog tijela Članak 57.. Zadaće Članak 58.. Ovlasti Članak 59.. Izvješća o aktivnostima

POGLAVLJE VII. Suradnja i konzistentnost (60-70)

Članak 60.. Suradnja vodećeg nadzornog tijela i drugih predmetnih nadzornih tijela Članak 61.. Uzajamna pomoć Članak 62.. Zajedničke operacije nadzornih tijela Članak 63.. Mehanizam konzistentnosti Članak 64.. Mišljenje Odbora Članak 65.. Rješavanje sporova pri Odboru Članak 66.. Hitni postupak Članak 67.. Razmjena informacija Članak 68.. Europski odbor za zaštitu podataka Članak 69.. Neovisnost Članak 70.. Zadaće Odbora Članak 71.. Izvješća Članak 72.. Postupak Članak 73.. Predsjednik Članak 74.. Zadaće predsjednika Članak 75.. Tajništvo Članak 76.. Povjerljivost

POGLAVLJE VIII. Pravna sredstva, odgovornost i sankcije (77-84)

Članak 77.. Pravo na pritužbu nadzornom tijelu Članak 78.. Pravo na učinkoviti pravni lijek protiv nadzornog tijela Članak 79.. Pravo na učinkoviti pravni lijek protiv voditelja obrade ili izvršitelja obrade Članak 80.. Zastupanje ispitanika Članak 81.. Suspenzija postupka Članak 82.. Pravo na naknadu štete i odgovornost Članak 83.. Opći uvjeti za izricanje upravnih novčanih kazni Članak 84.. Sankcije

POGLAVLJE IX. Odredbe u vezi s posebnim situacijama obrade (85-91)

Članak 85.. Obrada i sloboda izražavanja i informiranja Članak 86.. Obrada i javni pristup službenim dokumentima Članak 87.. Obrada nacionalnog identifikacijskog broja Članak 88.. Obrada u kontekstu zaposlenja Članak 89.. Zaštitne mjere i odstupanja vezano za obradu u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe Članak 90.. Obveze tajnosti Članak 91.. Postojeća pravila o zaštiti podataka crkava i vjerskih udruženja

POGLAVLJE X. Delegirani akti i provedbeni akti (92-93)

Članak 92.. Izvršavanje delegiranja ovlasti Članak 93.. Postupak odbora

POGLAVLJE XI. Završne odredbe (94-95)

Članak 94.. Stavljanje izvan snage Direktive 95/46/EZ Članak 95.. Odnos s Direktivom 2002/58/EZ Članak 96.. Odnos s prethodno sklopljenim sporazumima Članak 97.. Izvješća Komisije Članak 98.. Preispitivanje drugih akata Unije o zaštiti podataka Članak 99.. Stupanje na snagu i primjena

GDPR > Članak 29.. Obrada pod vodstvom voditelja obrade ili izvršitelja obrade

Članak 29. GDPR. Obrada pod vodstvom voditelja obrade ili izvršitelja obrade

Izvršitelj obrade i bilo koja osoba koja djeluje pod vodstvom voditelja obrade ili izvršitelja obrade koja ima pristup osobnim podacima, ne obrađuje te podatke ako to ne zatraži voditelj obrade, osim ako to nalaže pravo Unije ili pravo države članice.

Opća uredba o zaštiti podataka (GDPR)

ISO 27701 Smjernice i sudska praksa Ostavite komentar

ISO 27701

(RU)

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 29 GDPR:

8.2.2 Цели организации

Средство управления

Организация должна обеспечить, чтобы ПИИ, обработанные от имени клиента, обрабатывались только для целей, указанных в документированных инструкциях клиента.

Руководство по внедрению

Контракт между организацией и клиентом должен включать, но не ограничиваться, целью и временными рамками, которые должны быть достигнуты услугой.

(EN) […]

(EN) Sign in
to read the full text

Smjernice i sudska praksa

(EN)

Document

EDPB, Guidelines 7/2020 on the Concepts of Controller and Processor in the GDPR (2020).

Data Protection Commission (Ireland), Data Protection Considerations Relating to Receivership (2020).

Ostavite komentar

[js-disqus]

Forgot your password?

(EN) Subscribe to updated texts, invitations to GDPR events and news by Data Privacy Office

*

(EN) Url-link to highlighted text was copied to the clipboard!

(EN) Preparing download...